Monitorar alertas de entrada

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Você pode monitorar alertas de entrada em Espaço de operações de serviços. Você também pode monitorar e gerenciar alertas na interface Gestão de eventos.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin, evt_mgmt_operator ou evt_mgmt_user

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. Selecione o ícone de Lista ( ícone de lista.).
      Tabela 1. Títulos da coluna de alertas
      Título de coluna Descrição
      Número ID exclusivo gerado por Gestão de eventos para identificar o alerta.
      Grupo Uma entrada nesta coluna indica que o alerta associado é um membro de um grupo de alertas. Os alertas que não têm uma entrada nesta coluna são alertas desagrupados.
      • CMDB: ICs sem dados históricos que foram agregados por agregação de alerta com base em relacionamentos de IC no CMDB.
      • Manual: este alerta é um membro de um grupo de alertas que é formado ao clicar com o botão direito do mouse em um alerta e defini-lo como secundário para o alerta primário selecionado.
      • Secundário: este alerta é um componente de um grupo de alertas. O alerta à frente do grupo é conhecido como alerta primário. Quando Alertas Correlacionados é selecionado, os alertas secundários que estão sob o alerta primário não são exibidos, tornando a lista de Alertas menos desordenada e mais fácil de revisar.
      • Embranco: este alerta é um alerta desagrupado. Para fazer com que um alerta desagrupado se torne um membro de um grupo, clique com o botão direito do mouse e selecione no tópico Adicionar a grupos. Selecione o alerta e clique em Adicionar selecionado.
      • Automatizado: agregado automaticamente pela agregação de alertas. Um alerta virtual é adicionado ao grupo como o alerta primário do grupo.
      • Regra: grupo de alertas criado como resultado de uma regra de correlação configurada pelo usuário.
      Gravidade A severidade do evento. O valor deste campo é copiado do evento, a menos que o evento feche o alerta. Nesse caso, a severidade anterior é mantida para geração de relatórios.
      • Crítico: A ação imediata é necessária. O recurso não está funcional ou há problemas críticos iminentes.
      • Principal: a funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Secundário: ocorreu perda parcial e não crítica de funcionalidade ou degradação de desempenho.
      • Aviso: é necessário atenção, embora o recurso ainda esteja funcional.
      • OK: Um alerta foi criado. O recurso ainda está funcional.
      • Limpar: Nenhuma ação é necessária. Um alerta não será criado a partir deste evento. Os alertas existentes são encerrados.
      Grupo de prioridade Indica quais alertas devem ser atendidos primeiro. A prioridade é calculada para cada alerta aberto e, em seguida, mapeada em uma das quatro categorias de prioridade.
      Prioridade Valor que fornece um guia quanto à prioridade do alerta, com base em várias categorias acumuladas. Por exemplo, estado de alerta e criticalidade dos negócios.
      Fonte Software de monitoramento de eventos que gerou o evento, por exemplo, SolarWinds ou SCOM. Opcionalmente, você pode inserir uma descrição, por exemplo, Alerta de grupo. Este campo tem um tamanho máximo de 100.
      Descrição A descrição do alerta.
      Nome do nó, nome de domínio totalmente qualificado (FQDN), endereço IP ou endereço MAC que está associado ao evento, como IBM-ASSET. Este campo tem um tamanho máximo de 100.
      Item de configuração Cadeia de caracteres JSON que representa um item de configuração. Por exemplo, {"name":"SAP ORA01","type":"Oracle"}. O identificador de IC que gerou o evento aparece no campo Informações adicionais. Este campo tem um tamanho máximo de 1000. Clique no ícone de exibição de dependência para abrir o alerta na exibição de dependência.
      Serviços afetados Indica o número de serviços afetados por este grupo de alertas. Por exemplo, um alerta com um status de severidade Principal pode afetar oito serviços, enquanto um alerta com um status de severidade Crítico pode afetar um serviço.
      Nome de métrica Nome exclusivo que descreve as métricas coletadas e para que esse alerta foi criado.
      Manutenção Mostra se o recurso afetado pelo alerta está em manutenção. Os valores válidos são verdadeiro ou falso.
      Tarefa A tarefa correspondente ao alerta, como um incidente, mudança ou problema.
      Primária Referência a um alerta primário.
      Horário inicial de geração de evento Hora em que o evento inicial ocorreu no sistema remoto.

    O que Fazer Depois

    Se a Inteligência operacional estiver ativada, você poderá clicar com o botão direito do mouse em um alerta e clicar em Exibir métricas para abrir o Insights Explorer e o mapa de Dependency Views integrados para o IC que está associado ao alerta.